خدمات شبکه و پشتیبانی شبکه

نفوذ چندین ساله هکرهای چینی به غول‌های تکنولوژی

تیر ۸, ۱۳۹۸/در china, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

گزارش‌های جدیدی منتشر شده است که نشان می‌دهد هکرها با نفوذ به شرکت‌های معروف توسعه دهنده خدمات ابری در جهان به اطلاعات مشترکان آنها دسترسی پیدا کرده‌اند.

به گزارش ایسنا، با توجه به رشد روزافزون آمار حملات سایبری، بدافزاری و هک حساب‌های کاربری کاربران در سراسر جهان، بسیاری از کارشناسان فعال در حوزه امنیت سایبری در تلاشند که با کشف آسیب پذیری‌های موجود در سرویس‌های توسعه و ارائه شده توسط شرکت‌های مختلف فناوری، به آنها اطلاع و هشدار دهند که به برطرف کردن نواقص موجود اقدام کنند و از حریم شخصی و اطلاعات خصوصی کاربران و مشترکان خود محافظت به عمل بیاورند.

ÙØªÛØ¬Ù ØªØµÙÛØ±Û Ø¨Ø±Ø§Û âªchinese hackerâ¬â

حالا تازه‌ترین گزارش‌های منتشر شده در هکرنیوز و رویترز نشان می‌دهد که هکرها و مجرمان سایبری به مدت چند سال به اطلاعات مشتریان و کاربران شرکت‌های معروف و توسعه دهنده خدمات و سرویس‌های فضای ابری ( Cloud ) در جهان دسترسی داشته و از داده‌های آن به منظور رسیدن به خواسته‌های خود، سوء استفاده کرده‌اند.

شرکت امنیتی Cyberreason پیش‌تر در خصوص حمله هکرها به حساب‌های کاربری مشترکان حداقل ۱۰ اپراتور مخابراتی در جهان به مدت هفت سال اعلام کرده بود که رد پای گروهی از هکرها تحت عنوان APT۱۰ در این اتفاق دیده شده که آنها سابقه زیادی در این گونه حملات داشته و گفته می‌شود با حکومت چین نیز در ارتباط‌اند.

به نظر می‌رسد که نفوذ هکرها به کاربران و مشتریان شرکت‌های توسعه دهنده خدمات ابری برای سال‌ها ناشناس و ناشناخته باقی مانده بوده و آنها توانسته‌اند در طول این مدت طولانی، به اطلاعات و داده‌های ارزشمندی دست یابند تا به اقتصاد و تکنولوژی‌های چین کمک به‌سزایی کنند.

سالهاست که پشت پرده بسیاری از حملات سایبری و نفوذ به شرکت‌های خارجی و نهادهای دولتی و غیردولتی کشورهای مختلف، هکرهای تحت حمایت دولت چین، کره شمالی و روسیه حضور دارند و به نظر می‌رسد که تبدیل به نخستین مظنون در اتفاقات این چنینی شده‌اند.

بر اساس گزارشی که BGR در این خصوص ارائه داده است، هشت شرکت بزرگ توسعه دهنده سرویس‌های ابری و غول تکنولوژی در جهان که بیشتر آمریکایی بوده‌اند، هک شده است که از جمله مهم‌ترین آنها می‌توان به شرکت‌های هیولت پکارد انترپرایز (HPE)، آی بی ام، فوجیتسو، سرویس مشاوره تاتا، NTT دیتا، دایمنشن دیتا، کامپیوتر ساینسز کورپوریشن و DXE تکنولوژی اشاره کرد.

گفته می‌شود این حمله که به Cloud Hopper موسوم شده است، از سال ۲۰۱۰ میلادی تاکنون در جریان بوده و آنها مخفیانه توانسته‌اند به حجم بالایی از اطلاعات موردنظر خود دسترسی پیدا کنند.

دسامبر ۲۰۱۸ میلادی بود که ایالات متحده آمریکا دو هکر را به علت دست داشتن در حمله سایبری مذکور متهم کرده بود اما اشاره‌ای به گستردگی بالای آن نشده بود و شاید کمتر کسی فکر می‌کرد که هکرها سال‌ها به شرکت‌های بزرگ و متعددی نفوذ یافته و اطلاعاتشان را به سرقت برده باشند.

حمله هکری دسترسی به خدمات عمومی را در هلند مختل کرد

تیر ۴, ۱۳۹۸/در hack, امنیت, فناوری اطلاعات /توسط ادمین

مردم هلند روز گذشته به علت اختلال فنی ناشی از حمله هکری نتوانستند به بسیاری از خدمات عمومی و از جمله شماره تلفن عمومی پلیس دسترسی داشته باشند.

به گزارش انگجت، اختلال گسترده مخابراتی در هلند در روز دوشنبه به مدت چند ساعت شماره سه رقمی تماس عمومی با پلیس این کشور را از کار انداخت. این اختلال تماس با آتش نشانی، بیمارستان‌ها و دیگر مراکز خدمات عمومی را هم ناممکن کرد. اختلال یادشده مربوط به شرکت مخابراتی KPN هلند بوده است.

اگر چه در مورد علت دقیق این حادثه هنوز اطلاعی وجود ندارد، اما کارشناسان امنیتی حمله هکری و نقص نرم افزاری را اصلی ترین عامل آن قلمداد کرده‌اند. اختلال یادشده از ساعت ۳:۴۵ دقیقه بعداز ظهر روز گذشته در هلند شروع شد و حدود چهار ساعت به طول انجامید.

مقامات هلندی با استفاده از حساب‌های خود در شبکه‌های اجتماعی در این زمینه به مردم هشدار دادند و از شهروندان خواسته شد در صورت وقوع هرگونه مشکلی به جای تماس تلفنی با پلیس یا اورژانس خود به طور مستقیم به نزدیک ترین بیمارستان یا مرکز درمانی مراجعه کنند.

در این مدت برخی مردم توانستند برای دسترسی به پلیس از ایمیل یا شماره‌های اعلام شده واتس اپ استفاده کنند. این نقص فنی بی سابقه که تمامی ۱۷ میلیون نفر جمعیت هلند را تحت تاثیر قرار داد، بزرگترین و بی سابقه ترین مشکل از این دست در تاریخ کشور هلند گزارش شده است.

حمله هکری دسترسی به خدمات عمومی را در هلند مختل کرد

تیر ۴, ۱۳۹۸/در hack, امنیت, فناوری اطلاعات /توسط ادمین

مردم هلند روز گذشته به علت اختلال فنی ناشی از حمله هکری نتوانستند به بسیاری از خدمات عمومی و از جمله شماره تلفن عمومی پلیس دسترسی داشته باشند.

به گزارش انگجت، اختلال گسترده مخابراتی در هلند در روز دوشنبه به مدت چند ساعت شماره سه رقمی تماس عمومی با پلیس این کشور را از کار انداخت. این اختلال تماس با آتش نشانی، بیمارستان‌ها و دیگر مراکز خدمات عمومی را هم ناممکن کرد. اختلال یادشده مربوط به شرکت مخابراتی KPN هلند بوده است.

اگر چه در مورد علت دقیق این حادثه هنوز اطلاعی وجود ندارد، اما کارشناسان امنیتی حمله هکری و نقص نرم افزاری را اصلی ترین عامل آن قلمداد کرده‌اند. اختلال یادشده از ساعت ۳:۴۵ دقیقه بعداز ظهر روز گذشته در هلند شروع شد و حدود چهار ساعت به طول انجامید.

مقامات هلندی با استفاده از حساب‌های خود در شبکه‌های اجتماعی در این زمینه به مردم هشدار دادند و از شهروندان خواسته شد در صورت وقوع هرگونه مشکلی به جای تماس تلفنی با پلیس یا اورژانس خود به طور مستقیم به نزدیک ترین بیمارستان یا مرکز درمانی مراجعه کنند.

در این مدت برخی مردم توانستند برای دسترسی به پلیس از ایمیل یا شماره‌های اعلام شده واتس اپ استفاده کنند. این نقص فنی بی سابقه که تمامی ۱۷ میلیون نفر جمعیت هلند را تحت تاثیر قرار داد، بزرگترین و بی سابقه ترین مشکل از این دست در تاریخ کشور هلند گزارش شده است.

مرورگر فایرفاکس؛ درگاهی برای نفوذ هکرها

تیر ۳, ۱۳۹۸/در Firefox, hack, امنیت, فناوری اطلاعات /توسط ادمین

کارشناسان امنیتی به تازگی اعلام کرده‌اند که گروهی از هکرها اخیراً موفق شده اند با استفاده از آسیب‌پذیری موجود در مرورگر فایرفاکس به حساب کارمندان صرافی Coinbase نفوذ کنند.

چندی پیش بود که شرکت موزیلا، توسعه دهنده مرورگر اینترنتی فایرفاکس، به تمامی کاربرانش اعلام کرد که هرچه سریع‌تر نسخه به‌روزرسانی شده این نرم افزار را دریافت و دستگاه خود را آپدیت کنند تا با مسدودسازی آسیب پذیری و حفره‌های امنیتی موجود در آن، جلوی نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات شخصی و خصوصی خود را بگیرند.

اما حالا به تازگی کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری دریافته و اعلام کرده‌اند آن دسته از کاربرانی که در به‌روزرسانی دستگاه خود تعلل ورزیده‌اند، مورد هجوم و حمله سایبری گروهی از هکرها قرار گرفته‌اند و آن‌ها توانسته‌اند به سادگی به اطلاعات مالی، هویتی و به عبارتی دیگر حریم خصوصی آنها وارد شده و دسترسی پیدا کنند.

به گفته یکی از اعضای تیم امنیتی صرافی Coinbase ، این هکرها با استفاده از آسیب پذیری موجود در مرورگر فایرفاکس به اطلاعات مالی حساب‌های کاربری کارمندان این مرکز که یکی از بزرگترین صرافی‌های مبادلات ارزهای دیجیتال رمزنگاری شده همچون بیت کوین به شمار می‌رود، بدون مجوز برای اجرا و بارگذاری کدهای این سایت دسترسی یافته‌اند.

بر اساس گزارش وب سایت هکرنیوز، بسیاری از کارشناسان امنیتی بر این باورند که خوشبختانه حملات اخیر علیه کارمندان و پرسنل این صرافی صورت گرفته و مشتریان آن تحت تأثیر این حمله سایبری قرار نگرفته‌اند.

موزیلا همچنین از تمامی کاربران مرورگر فایرفاکس درخواست کرده که سریعاً جدیدترین آپدیت و به‌روزرسانی این نرم افزار را بر روی دستگاه خود نصب و دریافت کنند تا از اطلاعات خصوصی، مالی و هویتی خود در فضای مجازی بیشترین محافظت را به عمل بیاورند.

هکرها ۵۰۰ مگابایت اطلاعات حساس ناسا را دزدیدند

تیر ۳, ۱۳۹۸/در hack, nasa, امنیت, فناوری اطلاعات /توسط ادمین

سازمان ملی فضایی و هوانوردی آمریکا تأیید کرده که یکی از آزمایشگاه‌های آن سال گذشته هک شده و در نتیجه ۵۰۰ مگابایت اطلاعات حساس ناسا به سرقت رفته است.

به گزارش دیجیتال ترندز، این اطلاعات در سال ۲۰۱۸ از آزمایشگاه نیروی محرکه جت یا جی پی ال سرقت شده و داده‌های سرقت شده مربوط به مأموریت‌های فضایی مختلف ناسا بوده است.

نکته جالب این است که سرقت اطلاعات یادشده با استفاده از یک رایانه ارزان قیمت Raspberry Pi انجام شده که تنها ۳۶ دلار قیمت دارد و تنها دارای یک برد اصلی است. این رایانه همه کاره به سادگی در بازار یافت می‌شود.

رایانه یادشده که ابعادی به اندازه یک کارت اعتباری دارد، برای انجام برخی کارهای ساده در خانه مناسب است و مشخص نیست هکرها چگونه از آن برای سرقت اطلاعات از یک آزمایشگاه معتبر ناسا استفاده کرده اند.

بر اساس گزارش منتشر شده، در آوریل سال ۲۰۱۸ یک حساب کاربری در آزمایشگاه جی پی ال شناسایی شد که متعلق به یک کاربر خارجی و ناشناس بود. بررسی این حساب از سرقت ۵۰۰ مگابایت اطلاعات ناسا پرده برداشت.

هکر یا هکرهای مذکور از ضعف امنیتی شبکه رایانه‌ای این آزمایشگاه سو استفاده کرده و به مدت ۱۰ ماه به صورت ناشناس به فعالیت خود ادامه دادند و ۲۳ فایل مهم را به سرقت بردند.

آنها قادر به ردگیری دیگر رایانه‌های متصل به این شبکه هم بوده اند. دو مورد از این فایل‌ها حاوی اطلاعاتی در مورد قوانین انتقال فناوری‌های نظامی و فضایی و مباحثی حساس در ارتباط با مأموریت آتی ناسا برای اعزام فضانورد به مریخ است.

تصاویر دستکاری‌ شده در فتوشاپ را تشخیص دهید!

خرداد ۲۶, ۱۳۹۸/در fake news, hack, photoshop, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

شرکت ادوب (Adobe) با همکاری دانشمندان هوش‌مصنوعی دانشگاه برکلی توانسته به ابزار جدیدی برای تشخیص عکس‌های دستکاری شده با نرم افزار فتوشاپ دست یابد.

شرکت ادوب به عنوان توسعه دهنده نرم افزار محبوب و کاربردی فتوشاپ به منظور مقابله با انتشار اخبار کذب و دروغین به تازگی با همکاری محققان و پژوهشگران هوش مصنوعی فعال در دانشگاه برکلی آمریکا موفق شده‌اند تا به ابزار جدیدی دست یابند که قادر است عکس‌ها و تصاویر دستکاری شده توسط نرم افزار فتوشاپ را که برای ویرایش و اصلاح عکس استفاده می‌شود، شناسایی کرده و با استفاده از قابلیت بازگشت به حالت اولیه، به کاربران این امکان را بدهد که تصاویر دروغین منتشر شده در فضای مجازی را به درستی تشخیص دهند.

این ویژگی و قابلیت جدید که لیکوئیفای ( Liquify ) نام دارد، به عقیده کارشناسان و تحلیلگران فعال در حوزه فناوری موجب کاهش اخبار کذب و دروغین و همچنین شایعه‌های بی پایه و اساس در اینترنت و فضای مجازی خواهد شد.

بر اساس گزارش وب سایت سی‌نت، نرم‌افزار قدرتمند فتوشاپ شامل پنجره‌ها و ابزارهایی است که هر یک امکان انجام کاری روی تصاویر را به کاربران می‌دهد. کاربران در ویرایش تصاویر قادر خواهند بود برای تغییر سایز، تغییر حجم تصویر، برش عکس، روتوش، بازسازی تصاویر قدیمی، اصلاح رنگ، درج متن، بهبود کیفیت، افکت دهی و… از فتوشاپ استفاده کنند.

این نرم‌افزار برای طراحی کارهای گرافیکی پیشرفته همچون طراحی‌های چاپ یا وب از فتوشاپ استفاده کنید. طراحی گرافیک سایت، طراحی بنر، لوگو، تیشرت، بروشور، پوستر، کارت ویزیت، ست اداری، تراکت نیز مورد استفاده قرار می‌گیرد.

هک پمپ های بیمارستانی جان بیماران را تهدید می کند

خرداد ۲۵, ۱۳۹۸/در hack, امنیت, فناوری اطلاعات /توسط ادمین

موسسه امنیتی سایبر ام دی ایکس از شناسایی دو آسیب پذیری خطرناک در پمپ های تزریق پرکاربرد بیمارستانی خبر داده که به هکرها امکان کنترل از راه دور آنها را می دهد.

به گزارش انگجت، وزارت امنیت داخلی آمریکا نیز ضمن تأیید این موضوع وجود آسیب پذیری در پمپ‌های بیمارستانی آلاریس را تأیید کرده است. پمپ‌های یادشده برای انتقال مایعات به بدن بیماران به شیوه‌ای کنترل شده به کار می‌روند.

هکرها با نصب بدافزار بر روی برد رایانه‌ای این پمپ‌ها که مجهز به ویندور سی ای هستند، می‌توانند کنترل آنها را به طور کامل در دست گرفته و حتی آنها را خاموش و روشن کنند.

آسیب پذیری مذکور تا بدان حد جدی است که به هکرها امکان صدور فرامین مختلف و کم و زیاد کردن مقدار مایعات در حال انتقال به بدن افراد را می‌دهد. این کار می‌تواند سلامت بیماران را به خطر انداخته و حتی موجب مرگ آنها شود.

به بیمارستان‌های آمریکایی که از این پمپ‌ها استفاده می‌کنند توصیه شده تا نرم افزار نصب شده بر روی آنها را به روز کنند تا جلوی چنین سواستفاده هایی گرفته شود. اجرای حمله هکری بر علیه این پمپ‌ها تنها در صورت استفاده از نرم افزار قدیمی آنها ممکن است.

هکرها عکس های مسافران را سرقت کردند

خرداد ۲۱, ۱۳۹۸/در hack, امنیت, فناوری اطلاعات /توسط ادمین

اداره گمرک و حفاظت مرزی آمریکا اعلام کرده عکس مسافران و تصاویر پلاک خودروهایی که وارد آمریکا شده اند، در یک حمله سایبری سرقت شده است. در این حمله عکس های مربوط به حدود ۱۰۰ هزار نفر فاش شد.

به گزارش تک کرانچ، اداره گمرک و حفاظت مرزی ایالات متحده آمریکا (CBP) اعلام کرده عکس افراد و همچنین تصاویر پلاک خودروهایی که از آمریکا بازدید کرده‌اند، در یک حمله سایبری سرقت شده است.

این اداره تصاویر توریست‌ها و بازدیدکنندگان را هنگام ورود و خروج از مرز ثبت می‌کند.

طبق اعلام اداره گمرک و حفاظت مرزی ایالات متحده آمریکا، تصاویر حدود ۱۰۰ هزار نفر در این حمله سرقت شده‌اند. البته عکس‌های پاسپورت و دیگر اسناد سفر مسافران فاش نشده است. همچنین عکس مسافران هوایی نیز در این حمله فاش نشده است.

اما تصاویر پلاک خودروها هنگام ورود و خروج زمینی از مرزهای آمریکا فاش شده است. اداره گمرک و حفاظت مرزی ایالات متحده آمریکا یک پیمانکار را دلیل مقصر این حمله سایبری اعلام کرده است. شرکت مذکور بدون اجازه تصاویر را به شبکه اصلی شرکت خود منتقل کرده بوده است.

هرچند نام شرکت پیمانکار فاش نشده اما، ماه گذشته گزارش‌های مختلفی فاش کرد شرکتی به نامPerceptics هک شده است. فناوری این شرکت در مرزهای آمریکا در کانادا و آمریکا استفاده می‌شود.

اداره گمرک و حفاظت مرزی آمریکا در ۳۱ می از این حمله مطلع شده است. (CBP) همچنین اعلام کرده تاکنون تصاویر سرقت شده در وب تاریک نیز مشاهده نشده است.

روزانه بیش از یک میلیون مسافر وارد آمریکا می‌شوند.

هکرها عکس های مسافران را سرقت کردند

خرداد ۲۱, ۱۳۹۸/در hack, امنیت, فناوری اطلاعات /توسط ادمین

اداره گمرک و حفاظت مرزی آمریکا اعلام کرده عکس مسافران و تصاویر پلاک خودروهایی که وارد آمریکا شده اند، در یک حمله سایبری سرقت شده است. در این حمله عکس های مربوط به حدود ۱۰۰ هزار نفر فاش شد.

به گزارش تک کرانچ، اداره گمرک و حفاظت مرزی ایالات متحده آمریکا (CBP) اعلام کرده عکس افراد و همچنین تصاویر پلاک خودروهایی که از آمریکا بازدید کرده‌اند، در یک حمله سایبری سرقت شده است.

این اداره تصاویر توریست‌ها و بازدیدکنندگان را هنگام ورود و خروج از مرز ثبت می‌کند.

طبق اعلام اداره گمرک و حفاظت مرزی ایالات متحده آمریکا، تصاویر حدود ۱۰۰ هزار نفر در این حمله سرقت شده‌اند. البته عکس‌های پاسپورت و دیگر اسناد سفر مسافران فاش نشده است. همچنین عکس مسافران هوایی نیز در این حمله فاش نشده است.

اما تصاویر پلاک خودروها هنگام ورود و خروج زمینی از مرزهای آمریکا فاش شده است. اداره گمرک و حفاظت مرزی ایالات متحده آمریکا یک پیمانکار را دلیل مقصر این حمله سایبری اعلام کرده است. شرکت مذکور بدون اجازه تصاویر را به شبکه اصلی شرکت خود منتقل کرده بوده است.

هرچند نام شرکت پیمانکار فاش نشده اما، ماه گذشته گزارش‌های مختلفی فاش کرد شرکتی به نامPerceptics هک شده است. فناوری این شرکت در مرزهای آمریکا در کانادا و آمریکا استفاده می‌شود.

اداره گمرک و حفاظت مرزی آمریکا در ۳۱ می از این حمله مطلع شده است. (CBP) همچنین اعلام کرده تاکنون تصاویر سرقت شده در وب تاریک نیز مشاهده نشده است.

روزانه بیش از یک میلیون مسافر وارد آمریکا می‌شوند.

۷۲ درصد سازمان‌های جهان قربانی جرایم مالی

خرداد ۱۵, ۱۳۹۸/در B2B, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

مرکز تحقیقاتی Refinitiv روز گذشته دومین گزارش سالانه خود با محوریت جرایم مالی سایبری را منتشر کرد. بر اساس این گزارش مشخص شد سه‌چهارم سازمان‌ها یا به عبارت دقیق‌تر ۷۲ درصد آنها به واسطه داده‌ها و فناوری‌هایی که مورد استفاده قرار می‌دهند، طی ۱۲ ماه گذشته قربانی جرایم مالی شده‌اند. این جرایم در شرایطی صورت گرفته است که مشتریان جدید، تامین کنندگان و شرکا محیطی را برای گسترش تخلفات مذکور فراهم کرده‌اند.

72% of global companies fall prey to financial crime, report finds

این طور که بررسی‌های جدید نشان می‌دهد، در منطقه خاورمیانه ۷۳ درصد سازمان‌ها از قبیل تخلفات آگاهی دارند و این در حالی است که برای کسب و کارهای فعال در عربستان سعودی این رقم ۸۵ درصد گزارش شده است. مرکز Refinitiv در گزارش سال ۲۰۱۸ خود اعلام کرده بود سازمان‌های جهانی به واسطه هدف قرار گرفتن در عرصه جرایم مالی بیش از ۱٫۴۵ تریلیون دلار را از دست داده‌اند.

گزارش سال جاری نشان داد میزان ضرر مالی سازمان‌ها به واسطه جرایم مالی سایبری بیش از سال گذشته بوده است. در عرصه جهانی ۵۱ درصد روابط خارجی سازمان‌ها بررسی‌های اولیه رسمی در مرحله مقدماتی را شامل نمی‌شوند و این وضعیت با شرایط حاکم بر خاورمیانه به صورت مشابه گزارش شده است.

در گزارش جدید گفته شد به طور متوسط ۴ درصد گردش مالی جهانی به بررسی مشتریان و شرکت‌های واسطه اختصاص میابد و این رقم برای امارات متحده عربی ۵ درصد گردش مالی کشور مذکور برآورد شده است.

منبع: itp

ترجمه: همکاران سیستم

نفوذ چندین ساله هکرهای چینی به غول‌های تکنولوژی

حمله هکری دسترسی به خدمات عمومی را در هلند مختل کرد

حمله هکری دسترسی به خدمات عمومی را در هلند مختل کرد

مرورگر فایرفاکس؛ درگاهی برای نفوذ هکرها

هکرها ۵۰۰ مگابایت اطلاعات حساس ناسا را دزدیدند

تصاویر دستکاری‌ شده در فتوشاپ را تشخیص دهید!

هک پمپ های بیمارستانی جان بیماران را تهدید می کند

هکرها عکس های مسافران را سرقت کردند

هکرها عکس های مسافران را سرقت کردند

۷۲ درصد سازمان‌های جهان قربانی جرایم مالی

راه های ارتباط با ما

برخی از خدمات نت وب

درباره ما